NVIDIA ha publicado una actualización de software para NVIDIA Cumulus Linux. Esta actualización soluciona problemas de seguridad que pueden provocar la divulgación de información y la denegación de servicio. Para proteger su sistema, descarga e instala la última versión de NVIDIA Cumulus Linux desde el Portal de Soporte para Empresas de NVIDIA.
Ve a Seguridad de los productos NVIDIA.
________________________________________________________________________________________________________________
DETALLES
Esta sección proporciona un resumen de las vulnerabilidades potenciales que aborda esta actualización de seguridad y su impacto. Las descripciones utilizan CWE™, y las puntuaciones base y los vectores utilizan los estándares CVSS v3.1.
ID CVE | Descripción | Puntuación de base | Vector y CWE |
---|---|---|---|
CVE-2023-25525 |
NVIDIA Cumulus Linux contiene una vulnerabilidad en el reenvío por la que un paquete IPv6 encapsulado en VxLAN recibido en una interfaz SVI con DMAC/DIPv6 configurado con la dirección local de enlace de la interfaz SVI puede reenviarse incorrectamente. Un exploit exitoso puede conducir a la divulgación de información. |
7.5 |
|
CVE-2023-25526 |
NVIDIA Cumulus Linux contiene una vulnerabilidad en neighmgrd y nlmanager por la que un atacante en una red adyacente puede provocar una excepción no detectada inyectando un paquete manipulado. Un exploit exitoso puede conducir a la denegación de servicio. |
6.5 |
La evaluación de riesgos de NVIDIA se basa en un promedio del riesgo en un conjunto diverso de sistemas instalados y puede no representar el verdadero riesgo para su instalación local. NVIDIA recomienda consultar a un profesional de seguridad o TI para evaluar el riesgo de su configuración específica.
ACTUALIZACIONES DE SEGURIDAD
En las tablas siguientes se enumeran los sistemas NVIDIA afectados, las versiones de firmware afectadas y la versión actualizada que incluye esta actualización de seguridad.
ID de CVE abordados | Producto Afectado | Sistema Operativo | Versiones Afectadas | Versión Actualizada |
---|---|---|---|---|
CVE-2023-25525 |
Cumulus Linux |
Cumulus Linux |
Todas las versiones anteriores a 5.6.0 |
5.6.0 |
CVE-2023-25526 |
Cumulus Linux |
Cumulus Linux |
Todas las versiones anteriores a 5.5.0 | 5.5.0 |
NOTAS
Las versiones anteriores de la rama de software compatibles con este producto también se ven afectadas. Si está utilizando una versión de rama anterior, actualice a la última versión de rama.
RECONOCIMIENTOS
NVIDIA agradece a los siguientes buscadores:
CVE-2023-25525, CVE-2023-25526: Marc Dovero
OBTENGA LA INFORMACIÓN MÁS ACTUALIZADA SOBRE LA SEGURIDAD DE LOS PRODUCTOS
Visita la página de seguridad de los productos de NVIDIA para
- Suscribirse a las notificaciones de boletines de seguridad
- Ver la lista actual de boletines de seguridad de NVIDIA
- Informar sobre un posible problema de seguridad en cualquier producto compatible con NVIDIA
- Más información sobre el proceso de gestión de vulnerabilidades seguido por el equipo de respuesta a incidentes de seguridad de productos (PSIRT) de NVIDIA
HISTORIAL DE REVISIONES
Revisión | Fecha | Descripción |
---|---|---|
1.0 | 6 septiembre 2023 | Primera publicación |
SoPorte
Si tiene alguna pregunta sobre este boletín de seguridad, póngase en contacto con el Soporte de NVIDIA.
Aviso legal
TODA LA INFORMACIÓN DE NVIDIA, ESPECIFICACIONES DE DISEÑO, TARJETAS DE REFERENCIA, ARCHIVOS, DIBUJOS, DIAGNÓSTICOS, LISTAS Y OTROS DOCUMENTOS (EN CONJUNTO Y POR SEPARADO, "MATERIALES") SE PROPORCIONAN "TAL CUAL". NVIDIA NO OFRECE NINGUNA GARANTÍA, EXPRESA, IMPLÍCITA, ESTATUTARIA O DE OTRO TIPO CON RESPECTO A LOS MATERIALES, Y TODAS LAS CONDICIONES, REPRESENTACIONES Y GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA CUALQUIER GARANTÍA O CONDICIÓN IMPLÍCITA DE TÍTULO, COMERCIABILIDAD, CALIDAD SATISFACTORIA, IDONEIDAD PARA UN FIN DETERMINADO Y NO INFRACCIÓN, QUEDAN EXCLUIDAS POR EL PRESENTE DOCUMENTO EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY.
La información se considera exacta y fiable en el momento en que se facilita. No obstante, NVIDIA Corporation no asume responsabilidad alguna por las consecuencias del uso de dicha información ni por cualquier infracción de patentes u otros derechos de terceros que pueda resultar de su utilización. No se concede ninguna licencia implícita o de otro tipo bajo ninguna patente o derechos de patente de NVIDIA Corporation. Las especificaciones mencionadas en esta publicación están sujetas a cambios sin previo aviso. Esta publicación sustituye y reemplaza toda la información suministrada anteriormente. Los productos de NVIDIA Corporation no están autorizados para su uso como componentes críticos en dispositivos o sistemas de soporte vital sin la aprobación expresa y por escrito de NVIDIA Corporation.